---

一、pikachu是什么？

Pikachu 靶场是一个专门为网络安全爱好者和学习者设计的 Web 安全靶场。它旨在帮助用户学习和实践常见的 Web安全漏洞和攻击手法。Pikachu 靶场通过模拟真实的 Web应用程序环境，提供了一系列漏洞和安全挑战，让用户可以在安全的环境中进行学习和测试。

靶场主要特点：

易于使用：Pikachu 靶场界面友好，适合初学者使用，不需要复杂的配置和设置。

涵盖常见漏洞：靶场包含了常见的 Web 安全漏洞，如 SQL 注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）等，帮助用户理解这些漏洞的原理和攻击方式。

实践性强：用户可以通过动手操作，学习如何利用漏洞并理解如何防护，增强实际操作能力。

持续更新：Pikachu 靶场会不断更新和添加新的漏洞和挑战，确保用户学习到最新的安全知识。

二、搭建环境

Windows11 + phpstudy + pikachu

1.下载链接

Pikachu靶机下载地址：：
https://github.com/zhuifengshaonianhanlu/pikachu